5Sep
V Linuxu je uporabnik Root enakovreden uporabniku skrbnika v sistemu Windows. Kljub temu, da ima Windows že dolgo kulturo povprečnih uporabnikov, ki se prijavljajo kot skrbnik, se ne smete prijaviti kot root na Linuxu.
Microsoft je poskušal izboljšati varnostne postopke Windows z UAC - ne smete se prijaviti kot root na Linuxu iz istega razloga, ker ne smete onemogočiti UAC v operacijskem sistemu Windows.
Zakaj Ubuntu uporablja Sudo
Ubogajo uporabnike, ki delujejo kot root, je eden od razlogov, zakaj Ubuntu uporablja sudo namesto su. Privzeto je geslo za root zaklenjeno na Ubuntu, zato se povprečni uporabniki ne morejo prijaviti kot root, ne da bi se odpravili na način, da znova omogočite root račun.
V drugih distribucijah Linuxa se je na zgodovino mogoče prijaviti kot root s grafičnega zaslona za prijavo in pridobiti root namizje, čeprav se lahko mnoge aplikacije pritožujejo( in celo zavrnejo zagon kot root, kot to počne VLC).Uporabniki iz operacijskega sistema Windows se včasih odločijo, da se prijavijo kot root, prav tako kot so uporabili skrbniški račun v operacijskem sistemu Windows XP.
Z sudo izvajate poseben ukaz( predfiksiran s strani sudo), ki pridobi root privilegije. S su, bi uporabili ukaz su, da pridobite korensko lupino, kjer bi zagnali ukaz, ki ga želite uporabiti, preden( upajmo) izstopite iz korenske lupine. Sudo pomaga pri uveljavljanju najboljših praks, pri tem pa uporablja samo ukaze, ki jih je treba zagnati kot root( kot so ukazi za namestitev programske opreme), ne da bi vas pustili v korenski lupini, kjer lahko ostanejo prijavljeni ali zagnani drugi programi kot root.
Omejitev škode
Ko se prijavite kot svoj lastni uporabniški račun, programi, ki jih zaženete, so omejeni s pisanja v preostali del sistema - lahko pišejo le v domačo mapo. Sistemskih datotek ne morete spremeniti brez pridobitve dovoljenj root. To pomaga ohranjati vaš računalnik varen.Če je na primer brskalnik Firefox imel varnostno luknjo in ste ga zagnali kot root, bi zlonamerna spletna stran lahko pisala v vse datoteke v vašem sistemu, prebrala datoteke v domačih mapah drugega uporabniškega računa in nadomestila sistemskih ukazov z ogroženimitiste. Nasprotno, če ste prijavljeni kot omejen uporabniški račun, zlonamerna spletna stran ne bi mogla storiti ničesar od teh stvari - lahko bi lahko povzročila škodo v domači mapi.Čeprav bi to lahko še vedno povzročalo težave, je veliko bolje, kot če bi vaš celoten sistem ogrozil.
To vam prav tako pomaga zaščititi pred zlonamernimi ali preprostimi buggy aplikacijami.Če na primer zaženete aplikacijo, ki se odloči izbrisati vse datoteke, do katerih ima dostop( morda vsebuje grdo napako), bo aplikacija izbrisala vašo domačo mapo. To je slabo, če pa imate varnostne kopije( kar morate!), Je v vaši domači mapi dokaj enostavno obnoviti datoteke.Če pa je aplikacija imela dostop root, lahko izbriše vsako datoteko na trdem disku, kar zahteva popolno vnovično namestitev.
drobnozrnatih dovoljenj
Medtem ko so starejše distribucije Linuxa izvajale programe celotne sistemske administracije kot root, sodobni namizni računalniki Linux uporabljajo PolicyKit za še bolj natančno kontrolo dovoljenj, ki jih program prejme.
Na primer, aplikaciji za upravljanje s programsko opremo bi lahko dobili dovoljenje za namestitev programske opreme na vašem sistemu s pomočjo programa PolicyKit. Vmesnik programa bi se izvajal z dovoljenji omejenega uporabniškega računa, samo del programa, ki bi ga imela nameščena programska oprema, bi prejela povišana dovoljenja - in ta del programa bi lahko namestil samo programsko opremo.
Program ne bi imel popolnega dostopa do vašega celotnega sistema, kar bi vas lahko zaščitilo, če v aplikaciji najdete varnostno luknjo. PolicyKit prav tako omogoča omejene uporabniške račune, s katerimi se lahko nekatere sistemske administrativne spremembe spremenijo brez popolnega dostopa do root-a, kar olajša izvajanje kot omejen uporabniški račun z manj težavami.
Linux vas bo omogočil, da se prijavite v grafični namizni računalnik kot root - tako kot vam bo omogočilo, da izbrišete vsako datoteko na trdem disku, medtem ko vaš sistem zažene ali piše naključni hrup neposredno na trdi disk, z izbrisom vašega datotečnega sistema - vendarni dobra ideja. Tudi če veste, kaj počnete, sistem ni namenjen za zagon kot root - mimo velikega števila varnostne arhitekture, ki omogoča Linux tako varen.